ГлавнаяБаза уязвимостей БДУ → BDU:2025-04655
6.4средняя

BDU:2025-04655

Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-16
Описание

Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)FortiDeceptor (от 3.2.0 до 3.2.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.3 включительно)FortiDeceptor (от 5.3.0 до 5.3.1)FortiDeceptor (от 5.2.0 до 5.2.1)FortiDeceptor (5.1)FortiDeceptor (5.0)FortiDeceptor (4.3)FortiDeceptor (4.2)FortiDeceptor (от 4.0.0 до 4.0.2 включительно)FortiDeceptor (от 4.1.0 до 4.1.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-010

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-010
Проверьте безопасность своего сайта и почты → Полная проверка домена